Seguridad extrema en servidores Linux (SOT)
Cosme Domínguez
cosme.ddiaz en gmail.com
Sab Mar 19 18:32:18 UTC 2011
El día 19 de marzo de 2011 19:23, reynierpm en gmail.com
<reynierpm en gmail.com> escribió:
> Buenas tardes y disculpen el SOT:
> En la empresa donde trabajo me han pedido que de solución a la seguridad del
> acceso a servidores Linux. Me explico por lo general existen niveles de
> confiabilidad en los usuarios a los cuales se les da acceso a administrar
> servidores pero que pasaría si a este usuario le roban las credenciales de
> acceso? No tendría forma de saber quien fue la persona que cometío delito :(
> El personal con acceso a los servidores posee un certificado digital el cual
> me gustaría usar, de alguna forma, para dar acceso a los servidores de forma
> tal que la comprobación sea por usuario/contraseña pero adicionalmente se
> compruebe el certificado digital o lo que es lo mismo sea un paso mas para
> dar acceso a los servidores. Es esto posible? Alguien ha hecho algo
> semejante?
Si te he entendido bien creo que lo más parecido que conozco sería
administrarlo vía ssh y autenticación por medio de claves
publicas/privadas, es decir, criptografía asimétrica.
De todas formas, si alguien consigue la clave privada y la contraseña
para desbloquearla de un usuario válido seguirías sin saber quien
cometió el delito.
Más información sobre la lista de distribución ubuntu-es